最近、PCDEPOTというパソコン販売会社が話題となっています。お客のクレジットカードを不正利用するなど、かなりブラックなことを裏でやっていたようです。
スキミングなど疑いだしたらキリがありませんが、カードを不用意に出すのはやはり危険です。私もカードが手放せない生活をしている一人として、他人事ではないと思いました。
店頭でカードを使う危険性
一時、大きく問題になったスキミング。今はカードのセキュリティが厳しくなったので減ったと思いますが、それでも不正利用は耐えません。
今回のPCDEPOTの場合は、
・顧客のクレジットカード情報の画面をプリントスクリーンで保存
・保存した画面を、ネット上のドロップボックスに保存
・ドロップボックスからファイルを自宅PCなどに移す
・買い物のときは、顧客のカード情報を手入力
という手口でやっていたようです。これがどこまで本当かは不透明ですが、不正利用にはこういう方法もあるということです。
ここまでカード情報の管理がズサンな会社は、今の日本では少数派だと信じたいです。
怪しい店ではカードを出さない
今すぐできる対策は、行きずりの店や良く分からん店ではカードを使わないことかと思います。店頭はもちろん、マイナーなネットショップなども危険かと思われます。
特に色々なお店や通販でカード利用していると、万が一不正使用されたときにどこから情報が漏れたのか調べきれません。なるべく、カードを使う先は限定した方が安心です。
私も以前は、アニメDVDやゲームを店頭で買うときにカードを使っていました。けれどカードだといくら使ったのか実感しづらく、毎月お小遣いをおろす意味もなくなるので止めました。
個人情報を安々と渡さない
カード情報に限らず、個人情報を知ろうとしてくる輩は要警戒です。これもネットの情報なので不確かですが、店頭でAppleのIDとパスワードを要求された人もいたようです。
「こんなものに引っかかるわけない」と思うかもしれませんが、事情が良く分からない人は「そういうものか」と簡単に渡してしまう可能性もあります。
私は店頭で個人情報を聞いてくるという大胆な手口には、流石に遭ったことはありません。が、「パスワードヘンコウオネガイシマス」のような怪しいメールはたまに届きます。
明らかに日本語が怪しいうえ、リンクのURLをよーく見ると公式のものと違う。なのですぐ、「フィッシングだ」と検討がつきます。
人でもメールでも、「ID&パスワード請求=ほぼ100%詐欺」です。これくらいの意識でないと、案外簡単に引っかかってしまうのではないでしょうか。
デビットカードは?
色々エラそうなことを言いつつ、店頭でデビットカードを使うことはよくあります。現金感覚で使えるのに、カードで支払うので楽です。
私が使っているのは、楽天デビットです⇒現金を使わない生活で役立つか?デビットカードを使って感じた、メリットとデメリット。
しかし、デビットカードは即時引き落とし。時間差のあるクレジットカードと比べ、不正利用されたときの悲惨さは推して知るべしです。
一番良いのは、デビットカード用の口座にはMAXでも数万円しか入れないことだと思います。これなら、被害は口座に入った金額分だけで済みます。
私も楽天銀行の口座には、せいぜい2~3万円までしか入れないようにしています。たとえ不正利用の輩が豪快に使おうとしても、その瞬間ストップを食らうハメになるでしょう。
また楽天デビットの場合、なりすまし対策として「J/Secure」という認証があります。これでパスワード登録しておけば、ネットからの買い物がより安心になります。
明細は必ずチェック
前のPCDEPOTの不正利用では、連絡の取れない顧客のカード情報を使っていたようです。あまり引き落としなどをチェックしない人を、ターゲットにしていたということだと思います。
基本中の基本ですが、カード明細のチェックはしっかりやることが第一です。不正は気づくのが早いほど対応も取りやすく、お金が戻ってくる可能性が高くなるからです。
カードを大量に持っていたり利用回数が多いと、チェックにも時間がかかります。安全かつ簡単に済ませるなら、カードの枚数を減らすしかありません。
私の場合は全部で2枚ですが、そのうち1枚はDVDのレンタル用です。買い物や引き落としに使うのは、実質楽天カード1枚のみです。
突き詰めると、カードを不正利用されないためには「使う人の警戒心」が大事なのだと思います。便利なものこそ、危険が付きまとうことを忘れてはなりません。
また、企業はこぞってカードを作らせようとしてきますが、実生活でたくさんのカードはいらないはずです。管理しきれないほどのカードで困るのは、ほかならぬ自分自身ではないでしょうか。
コメント
クレジットカードの管理に落ち度が無ければ、基本的には利用者が金銭的被害を被ることはありません。
クレジットカード会社が店舗からの売上請求を拒否です。(チャージバック)。
これは、店舗がクレジットカードの取扱いにあたり、締結する加盟店契約において、クレジットカードの利用者が確かに本人であることの確認は店舗にその責務があるとしているからです。
不正利用があれば、それは、店舗が本人確認の責務を怠ったということで、クレジットカード会社は売上請求を拒否しなくてはいけません。
店舗がこのチャージバックリスクを回避する唯一の手段は、3Dセキュアと呼ばれる本人確認の仕組みを入れること、店舗が3Dセキュアを入れると、その責務はクレジットカード会社側へ倒れます。(ライアビリティシフトって言います。)
この場合でも利用者は金銭的な被害を被ることは無く、クレジットカード会社がその被害額を補填します。
早期に不正利用を発見し、適切にカード会社へ連絡していれば、その点でカードの管理に落ち度はありません。
※利用明細を確認せず、連絡が遅れるとアウトです。
利用者のクレジットカード管理の落ち度、こちらは本人以外の第三者へ漏洩していないか、ということですが、今のところカード会社で調査しても立証するのは難しい、というのが実情です。
昨年のクレジットカード被害額120億円超、その大半がネットです。
2016年第一四半期で既に37億円、前年同期からは39.6%の増加しています。
クレジットカード情報はサイトに登録しない、登録するのであれば、アカウントがハッキングされてもクレジットカード会社に登録したパスワードが無いと決済できない、3Dセキュア店舗に限定する、3Dセキュアのパスワードは推測されやすいものはNG、定期的に変更する、これを実践していれば、ほぼ、間違いなくカード利用者の落ち度は払拭できるでしょう。
詳しい解説をありがとうございます!
私の不勉強を痛感しました……。
私自身もカードはネット利用が多いので、気を付けます。